在共享的IIS 6服务器上禁止使用bin部署DLL代替GAC

时间:2010-05-08 20:03:30

标签: .net security iis-6 global-assembly-cache

我需要在与我合作的组织中征求有关最近安全策略更改的反馈。他们最近禁止将DLL部署到共享的IIS 6应用程序服务器。这些服务器托管许多隔离的Web应用程序池新规则要求所有DLL都安装在GAC中。

这对我来说是一个问题,因为我bin-deploy了几个dll,包括ASP.NET MVC Framework,HTML Agility Pack,ELMAH和我自己的共享类库。我这样做是因为:

  • 消除Web应用程序服务器对全局程序集缓存的依赖性。
  • 允许我(开发人员)控制我的应用程序内部发生的事情。
  • 允许将应用程序部署为“包”。
  • 从服务器管理员处移除应用程序部署负担。

现在,这是我的问题。

  • 从安全角度来看,使用GAC与bin部署有什么好处?
  • 是否可以在GAC中托管同一DLL的多个版本?
  • 有没有人遇到过类似的限制?

1 个答案:

答案 0 :(得分:2)

  1. 它允许他们将信任政策旋钮变为十一。
  2. 是。确保在进行重大更改时碰到[AssemblyVersion]

    4. 尽量不要争论决定,你不能赢。确保所有程序集都具有强名称,使用gacutil.exe进行测试

相关问题
最新问题